考核-社工

学习笔记
字数统计: 460   |   阅读时长≈ 1 分钟

qq用base64解码

image-20230115021820488

==》3585956882

image-20230115021918465

恰个qq,没啥东西,看到是12月12日属羊的,合理猜测一下出生年月2003.12.12

百度搜一下名字发现这个主页

image-20230115022151325

在base64解码一下是个ip地址:82.157.233.217

进去主页找到个帖子

image-20230115022855052

可知真实姓名拼音缩写为ctz

image-20230115023848828

图片的exif信息如下:

image-20230115025609631

查了一下这个地点在海上,屁用没有

有几个信息点:塔像是西安大雁塔;家、塔、饭店一条直线;家离饭店近。

可知,拍摄角度位于大雁塔侧方,所以可以排除几个餐饮点

image-20230115024435523

西北和东南的小区和饭店隔得太远了,不像是一首真没睡就到得了,大悦城那个方向没有什么住宅区,初步觉得是在8号位置的肯德基,家住科荣花园小区

进去后台看,提示密码在robots.txt里,打开发现是个压缩包。

博客的其他帖子里发了个密码字典生成器。把已知的信息填进去得到密码字典,再把这个字典用作爆破的,得到密码CTZ2003.

image-20230115140355486

进入后台拿到邮箱

image-20230115142251161

3585956882@qq.com

有一个私密的文章,写的是四级成绩,打开对比一下ctz

image-20230115143016638

真实姓名陈铁柱

身份证372522200312120019

手机号试试用QQ的找回

image-20230115144420294

同理,在csdn上边找回一下,发现给出的信息更多

image-20230116014611515

这下只用猜中间四位了

用burp爆破一下这中间的四位数,由于csdn没啥验证服务,所以爆起来特别容易

image-20230116022527859

发到intruder里,构造一下payload

image-20230116022558387

image-20230116022606937

image-20230116022439881

运气比较好,中间四位不在0001-0999,而且1081离1000很近,csdn没ban我

拿下手机号:15310815980

彩蛋:

image-20230116015559155

image-20230116015629824

  • Copyrights © 2022-2024 b1xcy